package middlewares

import (
	"gin-gorm-oj/utils"
	"net/http"

	"github.com/gin-gonic/gin"
)

// AuthUserCheck 它会验证请求头中的 Authorization 字段，以确保用户已通过身份验证。
func AuthUserCheck() gin.HandlerFunc {
	return func(c *gin.Context) {
		// 从请求头中获取 Authorization 字段
		auth := c.GetHeader("Authorization")

		// 解析令牌以获取用户声明
		userClaim, err := utils.AnalyseToken(auth)
		if err != nil {
			// 如果解析令牌失败，返回未授权的响应并中止请求
			c.Abort()
			c.JSON(http.StatusOK, gin.H{
				"code": http.StatusUnauthorized,
				"msg":  "Unauthorized Authorization", // 返回未授权信息
			})
			return
		}

		// 检查用户声明是否为空
		if userClaim == nil {
			// 如果用户声明为空，返回未授权的响应并中止请求
			c.Abort()
			c.JSON(http.StatusOK, gin.H{
				"code": http.StatusUnauthorized,
				"msg":  "Unauthorized User", // 返回未授权信息
			})
			return
		}

		// 将用户声明存储在上下文中，供后续处理使用
		c.Set("user_claims", userClaim)

		// 如果用户通过了验证，则继续处理请求
		c.Next()
	}
}
